Olá, desenvolvedores e usuários do Discourse,
Alguns de vocês provavelmente ouviram falar sobre o recente zero-day do vBulletin. Percebi que algo assim pode acontecer com qualquer projeto — mesmo projetos super modernos como o Discourse.\n
Entendi que preciso começar a acompanhar os feeds de segurança e listas de e-mail de cada projeto que utilizo. Mesmo que o projeto tenha atualizações automáticas, preciso receber uma mensagem sobre vulnerabilidades de segurança para poder verificar manualmente se as atualizações foram aplicadas. No caso do Discourse, eu recriaria o Docker para garantir que meu fórum não seja hackeado em caso de uma falha de segurança conhecida.
Não consigo encontrar um feed específico apenas para notícias de segurança (e nada mais) no Discourse.
Poderiam me dizer se o Discourse possui um feed, lista de e-mail, categoria de blog ou algo semelhante que mostre apenas questões de segurança e que eu possa seguir/inscrever para receber rapidamente um e-mail ou notificação em caso de zero-day ou de uma nova versão que inclua correções de segurança?
Obrigado,
Matt